Nachrichten und Schlagzeilen aus aller Welt newsburger.de

12.11.2009

Datenpanne bei der Deutschen Post AG

Hürth bei Köln (openPR) – Eine Datenschutz-Lücke hat bis zum 9. November 2009 den Zugriff auf tausende Rechnungen und Adressdaten von Kunden des PostOffice-Shops im Internet ermöglicht. Nach einem Hinweis von onlinekosten.de wurde der Fehler durch die Deutsche Post AG als zuständiger Betreiber innerhalb von 24 Stunden behoben. Der PostOffice-Shop bietet neben Porto für den Brief- sowie Paketversand hauptsächlich Büromaterial und Computerzubehör für Geschäftskunden.

Durch einfaches Editieren einer Internetadresse waren Unbefugte in der Lage, die Bestellhistorie anderer Kunden des Internetshops ohne eigene Anmeldung einzusehen. Ähnlich wie bei anderen kürzlich bekannt gewordenen Fällen war auch hier lediglich die Veränderung einer ID-Nummer in der Adresszeile des Browsers notwendig. Der Parameter orderID ließ sich durch den Austausch einiger Ziffern so manipulieren, dass persönliche Daten anderer Käufer abrufbar waren. Angezeigt wurden sowohl Rechnungs- und Lieferadresse, die bestellten Waren inklusive Preisen als auch die gewählte Zahlungsart und das Versanddatum. Nicht ausgelesen werden konnten hingegen Firmen- oder Kundenname sowie Konto- oder Kreditkartendaten.

Nach einem Hinweis von onlinekosten.de am Montag (9. November) reagierte die Deutsche Post AG umgehend und behob die Sicherheitslücke innerhalb von 24 Stunden. Seit Dienstagmittag ist der PostOffice-Shop wieder uneingeschränkt nutzbar. Zum Umfang der Datenpanne äußerte die Deutsche Post AG, es habe sich um einige tausend Bestellübersichten von Firmen- und Geschäftskunden gehandelt. Rückschlüsse auf Personen oder die Personalisierung von Daten seien daher nicht ohne Weiteres möglich gewesen.

„Nur durch Zufall ist ein Mitarbeiter unserer Technik-Abteilung am vergangenen Wochenende auf die Datenschutz-Lücke aufmerksam geworden. In einer gemeinsamen Analyse waren wir überrascht, dass wir ohne Umwege oder technische Hürden auf die Rechnungen dutzender Post-Kunden zugreifen konnten“, sagt Hayo Lücke, Redaktionsleiter von onlinekosten.de. „Der unverzügliche Eingriff der Deutschen Post ist ein positives Signal, dass der Datenschutz auch im Internet immer größer geschrieben wird.“

Weitere interessante Artikel

Unterstützen durch teilen: Sie können unsere Arbeit ganz einfach unterstützen indem Sie diesen Artikel auf einer der folgenden Social Media Plattformen teilen. Jeder geteilte Artikel hilft uns. Dankeschön!
Google+

© newsburger.de

URL zum Artikel: newsburger.de/datenpanne-bei-der-deutschen-post-ag-3519.html

Weitere Nachrichten

Wahlurne Umfrage

© Alexander Hauk / bayernnachrichten.de / gemeinfrei

Umfrage Rot-Grün legt in NRW zu – AfD verliert

Gut ein halbes Jahr vor der nächsten Landtagswahl kann die amtierende Regierungskoalition zulegen. Zu einer eigenen Mehrheit reicht das allerdings nicht. ...

Frank-Walter Steinmeier

© Arne List / CC BY-SA 3.0

Scholz Union soll Steinmeier zum Bundespräsidenten wählen

Im Ringen um die Nachfolge von Joachim Gauck erhöht die SPD den Druck auf Bundeskanzlerin und CDU-Chefin Angela Merkel. Der stellvertretende ...

Polizei Streifenwagen

© Matti Blume / CC BY-SA 3.0

Niedrige Aufklärungsquote bei Einbrüchen GdP fordert Gesetzesänderung und mehr Personal

Für eine bessere Aufklärungsquote von Einbrüchen fordert die Gewerkschaft der Polizei (GdP) eine Änderung des Strafgesetzbuches und mehr Personal. In einem ...

Weitere Schlagzeilen